Poproszę o analizę loga
Witam Was wszystkich!
Proszę o analizę loga!
Właśnie go przed chwilą zrobiłam i po przejrzeniu mam kilka wątpliwości (o rzeczy, ktore się chyba nie pojawiały wcześniej)
A więc. Najpierw proszę, oto log:
A moje wątpliwości dotyczą: co to jest:
– C:WINDOWSSystem32MsPMSPSv.exe
– C:WINDOWSSystem32CTSvcCDA.EXE
– C:WINDOWSExplorer.EXE
– C:WINDOWSsystem32spoolsv.exe
Dodam, źe zwłaszcza nie podoba mi się ten "goły" Explorer.exe w katalogu Windows, zwłaszcza, źe ostatnio bez powodu robi mi się błąd explorer.exe (zwłaszcza, gdy na przykład utworzę jakiś nowy folder na pulpicie i chcę do niego coś przenieść, więc gdy przeciągam go prawym klawiszem myszy i najeźdźam na ten folder i klikam 'przenieś'–>to się wywala).
Mam nadzieję, źe powiecie mi co jest nie tak, co to jest, to co wymieniłam jako moje wątpliwości i jak ewentualnie temu zaradzić.
Pozdrawiam cieplutko.....zwłaszcza, źe w Lublinie +1 stopień i błotko na ulicach.....
Proszę o analizę loga!
Właśnie go przed chwilą zrobiłam i po przejrzeniu mam kilka wątpliwości (o rzeczy, ktore się chyba nie pojawiały wcześniej)
A więc. Najpierw proszę, oto log:
Logfile of HijackThis v1.98.1
Scan saved at 11:53:55, on 2004–11–30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:WINDOWSSystem32CTSvcCDA.EXE
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:WINDOWSSystem32Tablet.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesCreativeSBAudigy LSSurround MixerCTSysVol.exe
C:Program FilesTlen.pl len.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesWacomTabUserW.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesMozilla Thunderbird hunderbird.exe
C:Program FilesWinampWinamp.exe
E:ProgramyhijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.java.com/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: DAPHelper Class – {0000CC75–ACF3–4cac–A0A9–DD3868E06852} – C:Program FilesDAPDAPBHO.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: DAP Bar – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – C:Program FilesDAPDAPIEBar.dll
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [CTSysVol] C:Program FilesCreativeSBAudigy LSSurround MixerCTSysVol.exe /r
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: TabUserW.lnk = C:Program FilesWacomTabUserW.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: Run DAP – {669695BC–A811–4A9D–8CDF–BA8C795F261C} – C:PROGRA~1DAPDAP.EXE
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O17 – HKLMSystemCCSServicesTcpip..{5A223318–20F6–46A5–B9CF–260526D187F8}: NameServer = 194.204.152.34 217.98.63.164
A moje wątpliwości dotyczą: co to jest:
– C:WINDOWSSystem32MsPMSPSv.exe
– C:WINDOWSSystem32CTSvcCDA.EXE
– C:WINDOWSExplorer.EXE
– C:WINDOWSsystem32spoolsv.exe
Dodam, źe zwłaszcza nie podoba mi się ten "goły" Explorer.exe w katalogu Windows, zwłaszcza, źe ostatnio bez powodu robi mi się błąd explorer.exe (zwłaszcza, gdy na przykład utworzę jakiś nowy folder na pulpicie i chcę do niego coś przenieść, więc gdy przeciągam go prawym klawiszem myszy i najeźdźam na ten folder i klikam 'przenieś'–>to się wywala).
Mam nadzieję, źe powiecie mi co jest nie tak, co to jest, to co wymieniłam jako moje wątpliwości i jak ewentualnie temu zaradzić.
Pozdrawiam cieplutko.....zwłaszcza, źe w Lublinie +1 stopień i błotko na ulicach.....
Odpowiedzi: 1
Lia:
Wszytko jest okey, procesy rowniez
rayan:
Log masz czysty
Skoro tam znajduje wirusy to wywal te dwa pliki i oproznij Temporary Internet Files
Pamietaj o przywracaniu
Wszytko jest okey, procesy rowniez
rayan:
Log masz czysty
Skoro tam znajduje wirusy to wywal te dwa pliki i oproznij Temporary Internet Files
Pamietaj o przywracaniu
Strona 1 / 1